Ocultar versión en servidor apache / Hide apache software version


Ante cualquier servidor expuesto a internet, seguramente necesitemos incrementar su nivel de seguridad, dado que es muy probable que cuando comience a tener tráfico, sea victima de múltiples ataques.

Una vulnerabilidad importante en los servidores Apache es que cuando una página da error, nos muestra la versión de apache que está corriendo y sobre que sistema operativo. De esta manera, le damos información a un atacante para buscar vulnerabilidades específicas a nuestra instalación

Para ocultar esta información en nuestro servidor, debemos modificar dos líneas en el httpd.conf:

ServerSignature Off 

Esta variable, cuando está en On, muestra la versión del servidor apache y el nombre del servidor.

#ServerTokens OS

Comentamos esta variable para que los clientes no reciban en la cabecera de las respuestas del servidor información de versiones.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s